内部审计人员技能提高：信息系统审计师，ISA补齐短板

审计是国家治理体系的重要构成部分,是实现公平、公正、规范管理的有效手段,是企业和其它机构管理能力和管理制度的重要构成部分。随着信息技术、信息网络和信息技术应用的发展,信息系统的不断进化、深化,信息和处理信息的系统也必然成为审计的对象,信息系统的审计逐渐变成一个专业的知识和职业门类。

我国政务信息化、产业信息化、社会信息化的信息系统已经遍及政治、经济、文化、社会等各领域,为国家治理体系和治理能力现代化提供了充分保障。用户单位、系统集成商、应用开发商、信息技术服务商、专业咨询队伍不断成长,信息系统审计也从无到有、由浅入深,发挥着应有的作用。与此同时,信息系统的规划、建设和运行中也存在不少的短板和问题。信息系统审计已不能满足快速发展的应用需求,在一定程度上成为一个短板,产生了对人才、队伍、制度、方法、培训的迫切需求。

职场破局,有多少人在上演现代版“屠龙之术”?

作为职场人,不论是希望提高工作业绩还是得到职务升迁或竞争新职位,信息系统审计师(ISA)都是信息系统审计、安全和控制领域专业能力的良好证明。目前信息系统审计领域急需的是——本土化信息系统审计师。很多人盲目地去追求所谓的卓越,不了解国内企业的实际需求,参加的培训不接地气,到头来会发现“我有苍茫之志,欲煎七海成田。却空有屠龙之术,难解抵天之柱”。用《庄子》的原话来说,就是“三年技成而无所用其巧,空有屠龙之术”!

为满足目前我国信息系统审计实践的发展需要,构建我国自己的信息系统审计理论、知识体系和技术技能,组建我国自己的信息系统审计职业队伍,彻底改变拿着国外的证书,依据其他国家的规则,审核中国的信息系统的现状。中国计算机用户协会作为我国计算机应用事业的一支重要社会力量,勇于担当,发起推进信息系统审计相关工作,走访了相关部委获取支持,并联合国内的权威认证机构、培训机构等单位共同推进此工作。组织并开展信息系统审计人员的培养工作,对于强化国家网络安全和信息化发展,具有强大的促进和保障作用。

中国网络安全审查技术与认证中心依据《信息系统审计师考试大纲》,发布了信息系统审计师的考试并对考试通过人员颁发信息系统审计师(Information System Auditor,简称 ISA)证书。信息系统审计师考试主要考查考生对信息系统审计、管理控制审计、应用控制审计、网络控制审计、安全控制审计等知识技能的掌握程度,从而确保考生可以通过上述知识控制审计的实务,促进信息系统的可靠性、安全性和经济性的实现。考试通过后可获得由中国网络安全审查技术与认证中心统一颁发的信息系统审计师证书。

信息系统审计师的正式发布,将会对我国信息系统审计人员和审计机构在了解和掌握信息系统审计、电子政务发展知识体系基础上,通过对信息系统的管理控制、应用控制、网络控制、安全控制的审计检查,提出更为专业的信息系统审计意见和建议,充分保障信息系统的健康安全和可持续运行,促进组织目标的实现。高含金量的培训学习,将有效增强专业知识与技能,提升职业水平和就业奠定基础,为我国信息系统审计人员的职业提升开辟出一条新的途径。北京益安在线科技股份有限公司作为信息系统审计师培训的教学管理机构负责市场推广、教师派遣和培训实施等工作,竭尽全力打造接地气的、本土化信息系统审计师培训。

8月12日将在北京举办的信息系统审计师(ISA)首期培训,为个人提供广阔的职业发展空间。同时补齐国内审计市场的短板,改变“拿国外证书、遵循别人规则、审核中国的信息系统”这一局面,充分保障信息系统的健康安全和可持续进行,对组建我国自己的信息系统审计职业队伍起到积极的推动作用。